华为设备SSH配置及SSH相关问题处理

最新推荐文章于 2025-04-02 15:05:44 发布
最新推荐文章于 2025-04-02 15:05:44 发布
阅读量2k 收藏 11
点赞数 6
文章标签: 华为 ssh 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44799797/article/details/142813807
版权

华为设备SSH配置及SSH相关问题处理

本文介绍华为设备(主要为路由器、交换机、防火墙)如何配置SSH远程登录,核心内容为处理华为的较新版设备配置SSH后无法远程的相关问题

SSH配置

华为系列设备配置SSH步骤基本一致,只有防火墙存在些许不同
若无特殊说明,所有命令默认均在系统视图下执行

# 配置用于ssh登陆的用户admin,并授予最高权限
# 在部分新设备上配置用户可能失败,可参考文章问题排查部分相关内容进行排查;
aaa
  local-user admin password cipher admin@123
  local-user admin privilege level 15
  local-user admin service-type ssh

# 开启ssh服务
stelnet server enable

# 将admin添加到ssh用户
ssh user admin authentication-type password
ssh user admin service-type stelnet

# 使能设备自身ssh到其他设备的能力。
# 注:该能力只是允许设备自身去ssh其他设备,并不影响其他设备ssh到本设备
ssh client first-time enable

# 生成本地密钥对,该秘钥即用于ssh间认证
# 长度一般输入2048就足够,回车等待秘钥对生成
rsa local-key-pair create

# 配置vty接口,一般来说,支持ssh同时在线的用户数量由vty决定
# 计算方式类似数组,0-4为5个数字,即最大支持5个同时在线ssh用户
user-interface vty 0 4
  authentication-mode aaa
  protocol inbound ssh

问题排查

创建用户

问题描述:创建用户过程中报错用户名复杂度不够

# 在aaa视图下disable用户名复杂度检测
aaa
  local-aaa-user user-name complexity-check disable

问题描述:创建用户后,首次登陆强制要求修改密码

# 在aaa视图下disable强制修改密码
aaa
  local-user admin password-force-change disable

SSH登陆失败

当登陆失败时,首先应检查本地至设备的22端口是否连通

问题描述:ssh登陆未回显内容,超时关闭。且telnet设备22端口不通

# 通用部分是新版本的设备默认所有端口都不接收ssh管理。
# 针对管理端口放行ssh即可,此处演示为所有端口都允许ssh访问。请根据实际更改
ssh server-source all-interface

# 针对防火墙设备,检查相应端口是否加入zone,必须要加入zone才能被访问到
display zone

# 针对防火墙设备,接口使能ssh管理
interface [接口]
  service-manage enable
  service-manage ssh permit
  
# 值得注意的是,华为防火墙接口使能ssh即可被访问到,不需要再写安全策略

问题描述:ssh登陆后报错秘钥交换协商错误(key-exchange/publickey/hmac相关)
注:在使用CRT进行SSH连接时,此问题可能会表示为“数据库xxxx失败”

# 此问题通常发生在新版本设备上,是因为新设备默认不支持弱秘钥算法。参考以下步骤可解决
# 除下载弱秘钥算法部分,其他命令均在系统视图执行

# 下载弱秘钥算法
<huawei> install feature-software WEAKEA

# 重新配置秘钥算法
undo ssh server hmac
undo ssh server publickey
undo ssh server key-exchange
ssh server cipher aes256_gcm aes128_gcm aes256_ctr aes192_ctr aes128_ctr aes256_cbc aes192_cbc aes128_cbc arcfour256 arcfour128 3des_cbc blowfish_cbc des_cbc sm4_cbc
ssh server hmac sha2_512 sha2_256_96 sha2_256 sha1 sha1_96 md5 md5_96 sm3
ssh server key-exchange dh_group_exchange_sha256 dh_group_exchange_sha1 dh_group14_sha1 dh_group1_sha1 ecdh_sha2_nistp256 ecdh_sha2_nistp384 ecdh_sha2_nistp521 sm2_kep dh_group16_sha512 curve25519_sha256
ssh server publickey dsa ecc rsa x509v3-ssh-rsa rsa_sha2_256 rsa_sha2_512

写作不易,如果觉得本篇blog有用,请帮忙点赞、收藏、关注
对本文有任何疑问,或需要纠错,欢迎评论私信

华为交换机-SSH配置案例
仓鼠OO的博客
01-08 1729
在企业和组织的日常运营中,经常需要对远程服务器或设备进行管理和维护。传统的管理方式可能需要管理员亲临现场或通过电话、邮件等方式进行远程指导,这不仅效率低下,而且成本高昂。SSH协议提供了一种安全的远程登录方式,允许管理员通过SSH客户端安全地登录到远程服务器或设备上,执行各种管理和维护操作。这大大提高了管理效率,降低了管理成本。
华为交换机SSH配置
whydeny的博客
09-12 7753
华为ensp配置物理电脑连接模拟交换机SSH登录
华为Huawei路由器交换机SSH配置
m0_53412352的博客
08-28 7740
华为路由交换机配置SSH功能简介
华为设备SSH远程登录配置
m0_68364521的博客
02-21 5779
SSH登录配置
华为交换机配置SSH远程登陆
最新发布
热爱生活
04-02 1922
这篇文章介绍配置华为交换机配置SSH远程登陆,SSH协议是安全外壳协议,它是一种加密传输的远程管理协议,在等保测评中要求不能使用明文传输的Telnet协议,而是需要使用SSH进行远程管理交换机。
关于华为交换机/路由器的SSH登陆方式配置与学习
cnzzs的博客
10-17 2506
对于一个企业园区网/校园网等网络来说,为进行正常维护,在网络出现故障的时候需要相关网络工作人员进行故障排查,如果是通过线下排查的方式,时间和精力将被大量消耗,进出核心机房也会造成网络架构和布局的泄露,使得成为公鸡对象。故此可以通过配置SSH/Telnet远程登陆方式进行远程访问和排查,以进行精准定位故障区域。加快网络恢复。...
华为交换机SSH配置示例
qq_36382667的博客
05-13 9630
华为交换机支持的SSH和ACL具有关键的安全和配置要求,以确保网络交互的安全性和高效管理。
华为交换机配置ssh登陆
2301_78073222的博客
06-19 9805
local-user (用户名) password cipher (密码)local-user (用户名) privilege level 15。local-user (用户名) password。ssh server port (指定端口)通过xshell连接尝试。
华为交换机SSH配置命令
07-15
华为交换机SSH配置命令
华为坤灵路由器配置SSH
redmond88的博客
06-09 1810
配置SSH服务器的管理网口IP地址。 <HUAWEI> system-view [HUAWEI] sysname SSH Server [SSH Server] interface meth 0/0/0 [SSH Server-MEth0/0/0] ip address 10.248.103.194 255.255.255.0 [SSH Server-MEth0/0/0] quit 在SSH服务器端生成本地密钥对。 [SSH Server] rsa local-k
华为设备配置远程登录(ssh
qq_31030313的博客
02-15 2828
华为设备配置远程登录(ssh
3.华为设备SSH配置方法
分享学习网络的点点滴滴
05-03 7303
rsa local-key-pair create user-interface vty 0 4 authentication-mode aaa protocol inbound ssh aaa local-user 用户名 password cipher 密码 local-user 用户名 privilege level 15 local-user 用户名 service-type ssh qu ssh user 用户名 authentication-type password ssh user 用户名
通过SSH远程登录华为设备
Tony_long7483的博客
06-08 1509
若该步骤不做,可能会导致ssh连接时报shell request failed on channel 0错误。05 在AAA视图下创建同名的local-user用户。03 配置vty界面支持的登录协议。06 配置SSH用户的服务方式。02 创建本地RSA密钥对。04 创建SSH用户xxx。01 进入系统编辑视图。07 使能ssh服务。
华为设备ssh协议配置要点儿
qq_54815732的博客
12-16 651
1,需要在服务器上创建ssh账户并开启ssh协议。3,VTY用户接口下允许开启SSH登录方式。2,手工配置密钥(推荐768以上。
详细配置华为设备配置SSH远程
m0_72155191的博客
11-01 1195
LSW1-aaa]local-user huawei service-type ssh ##配置所对应的ssh的服务。[LSW1-ui-vty0-4]authentication-mode aaa ##认证模式为aaa。[LSW1-ui-vty0-4]protocol inbound ssh ##进来的协议为ssh。1.6找到——Microsoft——Microsoft KM-TEST 环回适配器。1.2找到设备管理——网络适配器——点击左上角”操作“下面的——添加过时硬件。
华为SSH配置
斜尘的博客
02-22 3713
stelnet server enable rsa local-key-pair create user-interface vty 0 4 authentication-mode aaa protocol inbound ssh quit aaa local-user huawei password simple huawei local-user huawei service-type ss...
在ensp中华为设备怎么配置ssh登录
数通的相关技术知识
10-10 2169
华为设备怎么配置ssh登录
华为设备设置ssh登录用户配置流程及命令
10-22
华为设备通过SSH(Secure Shell)进行远程管理,以下是设置SSH登录用户的配置流程和常用命令: 1. 登录到华为设备(通常是通过Console口或者Telnet): - 使用超级管理员账户(如`admin`)登录,例如: ``` telnet <设备IP> <默认端口号> ``` 2. 进入系统视图: - 输入命令 `configure terminal` 或者 `system-view`。 3. 配置SSH服务: - 开启SSH服务: ``` service ssh start set service protocol ssh enable ``` - 可选地,可以修改SSH默认端口号,如从22改到2222: ``` set vty user privilege-level 15 set vty authentication-mode password set vty 0 inbound-service ssh port 2222 ``` - 创建新用户(用户名、密码和权限等级): ``` user-management user-add <username> user-account-type normal set user-authentication-password <password> set user-level <level> (权限等级,一般设备上可能有1~15,数字越大权限越高) ``` 4. 配置SSH密钥认证(可选): - `set vty authentication-method public-key` - 使用`ssh-keygen`生成公钥私钥对,并将公钥内容添加到设备的authorized_keys文件中。 5. 保存配置并退出: - `save` 或 `commit` 保存配置,然后 `exit` 或 `quit` 返回到用户视图。 6. 刷新配置使其生效: - 关闭并重启设备(`reload`),或者重启SSH服务(`service ssh restart`)。 完成上述步骤后,就可以使用新创建的用户名和密码通过SSH登录华为设备了。请注意替换示例中的 `<设备IP>`、`<username>`、`<password>` 和 `<level>` 等为实际值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值